1.用户及用户组
3A机制:3A机制组成系统中最底层的安全架构
1.身份 account
2.授权author
3.认证auth
用户组:对用户进行归类和统一授权
2.用户及用户组在系统中的存在方式
以id显示
用户就是/etc/passwd文件中的一行字符
用户组存在的方式就是/etc/group 文件中的一行字符
3.用户切换
1.用户查看
whoami #查看当前用户
id #查看用户id信息
- id -u #查看用户的用户id
- id -g #查看用户主组id
- id -G #查看用户所有的组的id
- id -n #显示名称
用户id范围 : 0-65535
- 0: #Linux超级用户ID
- 1-999: #Liunx系统自用ID
- 1000-65535: #用户级ID
以上ID设定规则都被记录在/etc/login.defs
2.用户切换
su - username
root---->commonuser不需要密码
commonuser---->root需要密码
在做用户切换时当使用完毕用户身份及时退出
不要在一个shell中反复执行su命令
4.用户涉及到的系统配置文件
- /etc/passwd #用户身份信息文件 “ 用户名称:用户密码:用户id:用户主组id:用户说明:用户家目录:用户默认 ”
- /etc/group: #组身份信息文件 “ 组名称:组密码:组id:组的附加成员 ”
- /etc/skel/.* : #用户环境配置文件模板
- /etc/shadow: #用户认证信息文件
- /home/username: #用户家目录
- /var/spool/mail/username: #用户邮箱文件
5.用户和用户组建立及删除
监控命令 watch -n 1 tail 4 /etc/passwd /etc/group ;echo ====;ls -l /home
useradd username #用户建立
- useradd -u id username : #Uid
- useradd -g id username: #主组id
- useradd -G id username: #附加组id
- useradd -d dir username: #指定用户家目录
- useradd -M username :#建立用户时不建立家目录
- useradd -c word username: #指定用户说明
- userdel -r username: #用户删除,-r 删除用户的系统配置文件
- groupadd groupname: #组建立
groupadd -g id groupname: #特定组名称
groupdel groupname: #组删除
6.用户和用户组的信息管理
- usermod -l: #更改用户名称
- usermod -u: #更改用户id
- usermod -g #更改主组id
- usermod -G: #更改用户附加组身份
- usermod -aG: #添加用户附加组身份
- usermod -c: #更改用户说明
- usermod -d: #更改家目录指向
- usermod -nd: #更改家目录指向同时更改家目录名称
- usermod -s: #更改默认shell
- usermod -l: #冻结账号
- usermod -u: #解锁
- groupmod -g: #更改用户组id
7.用户认证信息管理
/etc/shadow #文件内容说明
passwd -S lee #查看密码状态
passwd lee # 更改密码
passwd #普通用户修改密码
只有root可以执行 “ echo 123 | passwd --stdin lee ”
冻结认证
- passwd -l lee #冻结账号认证
- passwd -u lee #解锁账号认证
密码删除
- passwd -d lee
密码使用天数(从1970-01-01算起)
- passwd -e lee #修改默认使用时间为0
- chage -d 0 lee #账号必须修改密码才能登陆系统
密码最短有效期
- passwd -n 1 lee #lee在一天内不能改密码
- chage -m 1 lee
密码最长有效期
- passwd -x 40 lee #40天内lee用户必须更新密码否则会被冻结
- chage -M 30 lee
密码过期警告
- passwd -w 2 lee #账号过期前警告时间
- chage -W 2 lee
认证非活跃天数
- passwd -i 2 lee #账号认证最大时间超过后还能用俩天
- chage -I 2 lee
账号认证到期时间
- chage -E “2020-05-11” #到2020-5-11这天账号会被冻结
8.用户权力下放
普通用户授权方式 “sudo”
作用:可以使普通用户使用指定的用户身份呢运行命令
授权方法:
visudo #此命令作用是编辑/etc/sudoers并提供语法检测
进入后在文件的100行左右依次添加
username hostname=(newusername) [NOPASSWD:] /command, /command1